Khảo sát "Thái độ bảo mật an ninh toàn cầu" của CrowdStrike năm 2021 được tổng hợp từ các cuộc phỏng vấn với 2.200 người ra quyết định cấp cao về CNTT và an ninh mạng ở Mỹ, châu Á - Thái Bình Dương (APAC) và EMEA (châu Âu, Trung Đông và châu Phi).
Báo cáo phát hiện ra rằng 2/3 (66%) số người được hỏi đã phải chịu ít nhất một cuộc tấn công ransomware trong năm qua, với mức thanh toán trung bình tăng 63% so với năm ngoái. Giá trung bình thấp nhất ở EMEA (1,3 triệu USD), tiếp theo là Mỹ (1,6 triệu USD) và cao nhất là ở APAC (2,4 triệu USD).
Yêu cầu trung bình từ các nhóm ransomware là 6 triệu USD. CrowdStrike cho rằng khoảng cách giữa con số này và những gì nạn nhân phải trả là do các tổ chức ngày càng thương lượng tốt hơn và hiểu được mức độ rủi ro của họ.
Tuy nhiên, những kẻ đe dọa đang tìm cách thu hồi tiền theo những cách khác - đáng chú ý nhất là tống tiền một nạn nhân nhiều lần cho cùng một cuộc tấn công. Báo cáo cho rằng trung bình những khoản chi trả thêm này khiến nạn nhân thiệt hại 792.493 USD.
Giám đốc công nghệ (CTO) khu vực EMEA của CrowdStrike là Zeki Turedi nói: "Một trong những sai lầm lớn nhất mà một công ty là nạn nhân của các cuộc tấn công bằng ransomware có thể làm, đó là tin rằng việc trả tiền chuộc sẽ giải quyết được mọi vấn đề".
"Điều mà hầu hết các tổ chức hoàn toàn không biết, đó là việc không chỉ trả tiền chuộc, nhiều khả năng sẽ dẫn đến một cuộc tấn công khác trong tương lai, mà còn khiến họ rơi vào tình trạng cần phục hồi hoàn toàn sau một sự kiện bị tấn công cũng như tiếp thêm động lực cho hệ thống tội phạm mạng".
Turedi tuyên bố, các tổ chức tốt hơn nên chi tiền vào việc cải thiện các biện pháp bảo vệ.
Tuy nhiên, báo cáo cũng tìm thấy các lỗi phổ biến. Trung bình, những người được hỏi ước tính sẽ mất 146 giờ để phát hiện một sự cố an ninh mạng, tăng từ 117 giờ vào năm 2020. Sau khi được phát hiện, các tổ chức phải mất thêm 11 giờ để phân loại, điều tra và tìm hiểu sự cố bảo mật, và 16 giờ để ngăn chặn và khắc phục sự cố. Khoảng 69% người được hỏi cho biết họ gặp sự cố do nhân viên làm việc từ xa.
Theo CrowdStrike, ransomware là loại tấn công bằng phần mềm độc hại mã hóa dữ liệu của nạn nhân cho đến khi kẻ tấn công được nạn nhân thanh toán tiền chuộc. Nếu việc thanh toán tiền chuộc không được thực hiện, kẻ tấn công sẽ công bố những dữ liệu trộm cắp được lên các trang web rò rỉ dữ liệu (DLS) hoặc chặn quyền truy cập vào các tệp dữ liệu vĩnh viễn.
Ransomware vẫn là một trong những chiến thuật mang lại lợi nhuận cao nhất cho tội phạm mạng, chi phí toàn cầu phải trả cho các cuộc tấn ransomware vào năm 2020 ước tính khoảng 20 tỷ USD và tổng số tiền chuộc trung bình là 84.000 USD./.